2023年8月のセキュリティニュースまとめ

こんにちは、霜月です。

8月の気になったセキュリティニュースをまとめていきたいと思いますm(o･ω･o)m　

一言感想も載せてますが個人の所感なのは悪しからずw

それでは、どうぞ〜〜〜！

• インシデント
  • NISC/気象庁のメール関連システムにサイバー攻撃
  • 北朝鮮のハッカーが露ミサイル企業にハッキング
  • 中国が日本防衛システムに侵入
  • SEIKOがランサム感染
  • 福島の原発処理水の海洋放出に対しAnonymousがDDoS攻撃
  • セイコーソリューションズ製品の脆弱性の悪性
• 攻撃者・脅威
  • キーボード打鍵音から95%の精度でデータを盗む音響攻撃
  • インターポールがPhising Service Platformをテイクダウン
  • MalDoc in PDFに関してJPCERTが注意喚起
  • Citrixの深刻な脆弱性の悪用被害が世界的に確認
• 政府・公的機関
  • NIST Cybersecurity Framework 2.0のドラフト版が公開
  • IPAがネットワーク境界デバイスに関する注意喚起
  • 被害公表に関してJPCERTがブログを公開
• 調査・報告書
  • CVSS ver4.0についてPwCが解説
  • 地政学リスクに関する実態調査をPwCが公開
  • Accentureがサイバーセキュリティレジリエンスレポートを公開
  • QRコードを悪用したフィッシングキャンペーンをCofenseが公表
  • KnowBe4が業界別フィッシングキャンぺーンレポートを公開
• その他
  • Googleが量子耐性のあるFIDO2セキュリティキーを実装

インシデント

NISC/気象庁のメール関連システムにサイバー攻撃

NISCと気象庁で表現は違いますが、バラクーダのESGの脆弱性だと言われてるようです。

www.nisc.go.jp

www.jma.go.jp

公表されている情報が少ないためか、JPCERTからも別途。おこ？

www.jpcert.or.jp

北朝鮮のハッカーが露ミサイル企業にハッキング

おお...。

www.sankei.com

中国が日本防衛システムに侵入

米ワシントンポストが公表。なんという。

www.washingtonpost.com

SEIKOがランサム感染

おお。。。。BlackCatですか。

www.seiko.co.jp

福島の原発処理水の海洋放出に対しAnonymousがDDoS攻撃

これは国際的な話でしたね。。政府の方針が決定したのが2021年でしたが、8月24日が放出日でした。職場のグローバルのメンバーからもこの話振られました。

news.yahoo.co.jp

NTT Securityが7月に海洋放出に関連したサイバー脅威についてレポート出しております。

https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230725.pdf

セイコーソリューションズ製品の脆弱性の悪性

セイコーソリューションズの提供するSkyBridge及びSkySpyderの脆弱性を悪用し、認証画面が改竄される被害が相次いだそう。福島処理水の海洋放出に関する主張が表示されるようになっています。

www.seiko-sol.co.jp

LACさんもブログ書かれていますし、セイコーソリューションズさんの謝辞にもLACさんの名前があったので対応されてたんですかね。

www.lac.co.jp

攻撃者・脅威

キーボード打鍵音から95%の精度でデータを盗む音響攻撃

ディープラーニングを用いたモデルで、マイクで音を録音した場合には95%、ZOOMの場合には93%の精度で入力データを予測できるとのことです。勿論、学習が必要になるのですが個人的にはこういうの好きです。あと、対策として「タイピングスタイルを変える」「ホワイトノイズを利用する」というのはちょっと面白かったです。

www.bleepingcomputer.com

インターポールがPhising Service Platformをテイクダウン

「16shop」がテイクダウンされた模様。

www.bleepingcomputer.com

MalDoc in PDFに関してJPCERTが注意喚起

このブログ、海外のニュースサイトでも複数取り上げられてましたね〜。

blogs.jpcert.or.jp

Citrixの深刻な脆弱性の悪用被害が世界的に確認

7月に公表された脆弱性ですが、こちら悪用した被害が多発している模様。

www.bleepingcomputer.com

www.jpcert.or.jp

政府・公的機関

NIST Cybersecurity Framework 2.0のドラフト版が公開

遂にCSFがメジャーバージョンアップしました。重要な柱としてガバナンスが追加されてます。パブコメは11月上旬まで。

csrc.nist.gov

IPAがネットワーク境界デバイスに関する注意喚起

ネットワーク貫通型攻撃。

www.ipa.go.jp

被害公表に関してJPCERTがブログを公開

いい内容でした。特に以下。

よく見かけるものとして、被害組織への取材に対する回答として「原因となった製品名／システム名についてはセキュリティの問題上答えられない」という回答があります。

〜中略〜

サイバー攻撃に係るさまざまな情報の特性から、非公表とした情報が完全に秘匿され続ける可能性は低く、侵害原因について「セキュリティの問題上答えられない」という回答は現実的ではありません。

昔IR担当したお客さんで似たようなケースあったなあ。まあ弁護士とちゃんと議論した対応でしたが、組織の意思決定はそれぞれですな。うむ。

blogs.jpcert.or.jp

調査・報告書

CVSS ver4.0についてPwCが解説

めっちゃ参考になりました。

www.pwc.com

地政学リスクに関する実態調査をPwCが公開

めっちゃ面白かったです。サイバーだけではないですが、地政学リスク・経済安保への関心が最近高まってますよね。

www.pwc.com

Accentureがサイバーセキュリティレジリエンスレポートを公開

www.accenture.com

QRコードを悪用したフィッシングキャンペーンをCofenseが公表

QRコード読み込むのってひと手間かかる気がする。

cofense.com

KnowBe4が業界別フィッシングキャンぺーンレポートを公開

ほーん

www.knowbe4.jp

その他

Googleが量子耐性のあるFIDO2セキュリティキーを実装

これは胸熱。ECDSAとDilithiumとのハイブリットでの実装とのこと。

security.googleblog.com

こんなところでしょうか。今月はなんと言っても福島の件は話題になりました。

あとはプリゴジンさん墜落ニュース((((；ﾟДﾟ)))))))

終戦記念日もあり、盛りだくさんの？8月でした。そういえば、原爆を作った人のドキュメンタリー映画がアメリカで放映開始したらしいのですが、日本では見れないらしい（そりゃそうだ）、残念。

プライベートではスパイファミリーの原作まとめ買いをしましたw

では、来月もよろしくお願いいたしますm(o･ω･o)m